Nieuws Belastingdienst

Beveiliging persoonsgegevens nog altijd niet goed geregeld door Belastingdienst

De Belastingdienst heeft de beveiliging van persoonsgegevens nog altijd niet goed geregeld. De dienst houdt onder andere niet bij welke privé-informatie door de eigen medewerkers wordt opgevraagd. Dit blijkt uit een brief van topman Jaap Uijlenbroek van de Belastingdienst, zo meldt Trouw.

Het kantoor van de Belastingdienst in Den Haag. Beeld ANP

Volgens Uijlenbroek, directeur-generaal van de dienst, kan de fiscus nu niet garanderen dat zeer gevoelige gegevens van cliënten naar buiten komen. In juli zei de Autoriteit Persoonsgegevens dat de Belastingdienst moet bijhouden welke medewerkers gegevens ophalen voor hun verder onderzoek naar de aangiftes van belastingplichtigen.

Uijlenbroek zegt in de brief dat dit ‘technisch niet mogelijk is’. Ook is het volgens hem niet mogelijk om de toegang tot de gegevens te beperken. Hij reageert op het onderzoek van de Autoriteit Persoonsgegevens. Hieruit bleek onder andere dat de Belastingdienst zich niet aan de wet houdt als het gaat om de beveiliging van data.

Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit is verbaasd over de uitspraak van Uijlenbroek. ‘Dit gaat om systemen waarin alle data van de Belastingdienst zijn opgeslagen’, aldus de hoogleraar. ‘Als ergens goede beveiliging aanwezig moet zijn, is het hier. Ik kan me niet indenken dat dat technisch onmogelijk zou zijn.’

De Belastingdienst werd in de zomer al op de vingers getikt over de beveiliging van zeer gevoelige privé-gegevens. Beeld ANP

Flink onvoldoende

Omdat belastingplichtigen aangifte moeten doen, heeft de Belastingdienst veel gevoelige persoonlijke informatie in handen van miljoenen Nederlanders. Het gaat onder andere om gegevens over het inkomen en bankinformatie. Ook gegevens over verdenkingen van strafbare feiten zijn in handen van de dienst.

In 2017 bleek uit onderzoek van het tv-programma Zembla dat de beveiliging van een afdeling van de fiscus ook flink onvoldoende was. In deze afdeling probeerde de Belastingdienst via het koppelen van gegevens meer te weten te komen over verbanden tussen gegevens van belastingplichtigen. Dat moest het innen van belastingen goedkoper maken. Ook zou dit de bestrijding van fraude makkelijker moeten maken.

Uijlenbroek zegt dat het opslaan van gegevens op usb-sticks door medewerkers inmiddels is verboden. Dit geldt ook voor het opslaan van e-mailbijlagen op onder andere mobiele apparaten. Hij zegt echter dat dit technisch nog wel mogelijk is. De Autoriteit Persoonsgegevens wees in de zomer op deze mogelijkheden van het personeel om gevoelige data op te slaan. 

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.